VMware公司提供Kubernetes on vSphere,但该供应商仍需努力使vSphere成为现代应用程序的理想选择。Kubernetes使应用程序可以在基于微服务的应用程序的容器中大规模运行,但是用户必须结合很多微服务来创建完整的应用程序-这是服务网格的作用之一。 VMware现在为运行Kubernetes容器的vSphere用户提供Tanzu Service Mesh(服务网格)。
服务网格的另一个常见作用是安全性。对于不应进行通信的微服务,服务网格可以管理微服务的隔离,而对于必要的通信,微服务可确保验证每个微服务的安全性。服务网格还使你可以从整体监视应用程序,同时监视单个事务—当它们通过应用程序时。
对于公共云提供商而言,服务网格看起来很熟悉,但是对于很多开始自行开发基于微服务的应用程序的企业而言,可能必须开发系统来帮助他们构建这些应用程序。
开源服务网格
构建服务网格的方法之一是结合开源工具Istio和Envoy来管理微服务间的交互。
微服务在Kubernetes集群上作为容器运行。然后,服务网格将那些微服务组装到应用程序中。Envoy管理进出容器的网络流量,并验证容器之间的信任。它充当每个微服务容器的“随航”容器,并且进出该微服务容器的所有网络流量都必须首先通过Envoy容器。
Envoy就像容器的防火墙一样,只允许已知的网络流量进入。与此同时,Istio更多作为控制平面。它为Envoy设置策略,并提供应用程序级服务。
Istio和Envoy一起可以很好地充当服务网格;但是,这两种工具都具有复杂的设置和操作要求。这种复杂性让VMware等软件供应商有机会提供更多企业级产品,因为大多数企业更喜欢购买预包装的软件,而不是从零件组装服务网格。
VMware’s的最新产品:Tanzu Service Mesh
VMware的Tanzu产品组合旨在集中管理混合和多云应用程序,而(VMware发布vSphere 7时宣布的)Tanzu Service Mesh则提供了另一个因素。该供应商在Istio和Envoy的帮助下构建了Tanzu服务网格,因此该产品非常类似于标准的开源服务网格。
Tanzu服务网格与开放源代码服务网格之间的显着区别是,Tanzu在多个Kubernetes集群上始终如一地运行,而不是局限于单个集群。通过跨多个Kubernetes集群的单个服务网格,企业可以部署从本地部署跨越到一个或多个公共云提供商的应用程序。
据说VMware Tanzu Service Mesh易于部署和操作,因此企业可以构建数百个基于微服务的应用程序,并将它们部署在最适合每个应用程序的任何云或本地平台上。
NSX如何影响Tanzu
VMware还发布了NSX Service Mesh,可处理网络隔离、安全性和信任。似乎是Envoy在为VMware Tanzu Service Mesh处理这些任务-这可能是因为Tanzu Service Mesh源自VMware对开源Kubernetes管理服务提供商Heptio的收购。
NSX并非开源。因此,在收购之前,Heptio团队无法使用它。VMware最近对NSX部署了新更改,但NSX Service Mesh尚未设置Envoy的全部功能。展望未来,VMware可能会在其Tanzu Service Mesh中实现NSX来替代Envoy。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何解决Java虚拟线程固定问题
虚拟线程是Java的Project Loom项目引入的一种全新线程模型,并随Java 21 LTS正式发布,虚 […]
-
对最终用户而言,虚拟机安全吗?
虚拟机可为用户工作会话提供安全隔离,但人们不太确定这项技术的安全性。在企业部署虚拟机之前,管理层必须了解这项技 […]
-
最新VMware产品发布让博通面临挑战
分析师表示,很多企业仍然不确定是否应该继续使用Broadcom的VMware,该供应商最近对其混合云平台做出重 […]
-
云应用程序应该选择Docker容器还是虚拟机?
容器对于虚拟机,就像虚拟机对于物理服务器,在规模、速度和灵活性方面,它们都是规则改变者。企业应该在概念层面上熟 […]